Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi da guasti, errori umani o interruzioni dei sistemi.
Oggi questo paradigma non è più sufficiente. L’evoluzione delle minacce informatiche ha modificato profondamente il ruolo del backup, trasformandolo da semplice strumento di protezione a elemento centrale della resilienza informatica. Non è un caso che i cybercriminali abbiano iniziato a prendere sempre più di mira i repository di backup: compromettere le copie di sicurezza significa impedire alle organizzazioni di ripristinare rapidamente dati e applicazioni critiche, aumentando significativamente il proprio potere di ricatto nel corso di un attacco.
Lo scenario italiano riflette chiaramente questa evoluzione. Secondo il Rapporto Clusit 2026, nel 2025 gli attacchi informatici gravi contro organizzazioni italiane sono cresciuti del 42%, mentre l’Agenzia per la Cybersicurezza Nazionale continua a evidenziare ransomware, phishing e compromissione delle infrastrutture digitali tra le principali minacce per il Paese.
Questi dati evidenziano una realtà sempre più difficile da ignorare: la sfida non consiste più soltanto nel prevenire gli attacchi informatici, ma nel garantire che le organizzazioni possano continuare a operare anche quando un incidente si verifica. In altre parole, la domanda non è più se un’azienda subirà un attacco informatico, ma quando e con quale frequenza.
Il cambio di prospettiva sta portando molte aziende a riconsiderare il ruolo del backup. Se in passato l’obiettivo era semplicemente disporre di una copia di sicurezza dei dati critici, oggi la priorità è garantire che tali copie rimangano integre, immutabili e realmente disponibili nel momento del bisogno.
Questo cambiamento sta trasformando profondamente anche il modo in cui vengono progettate le strategie di protezione dei dati. Molte delle infrastrutture esistenti sono state sviluppate per far fronte a eventi accidentali, come guasti hardware o errori operativi. I moderni attacchi ransomware e malware, però, seguono logiche completamente diverse: prendono deliberatamente di mira gli ambienti di backup, tentano di compromettere snapshot e repository e mirano a eliminare qualsiasi possibilità di ripristino dei dati.
Per questo motivo si parla sempre meno di semplice data protection e sempre più di cyber resilience. Non si tratta di un semplice cambiamento terminologico. Proteggere i dati significa conservarli; essere cyber resilienti significa garantire la continuità operativa anche durante un attacco, assicurando la possibilità di ripristinare rapidamente informazioni e applicazioni critiche.
In questo contesto, stanno evolvendo in modo significativo anche i criteri con cui vengono valutate le infrastrutture di storage e backup. Caratteristiche come l’immutabilità delle copie, l’isolamento dei dati, il rilevamento tempestivo di comportamenti anomali e la capacità di ripristino rapido stanno diventando importanti quanto, se non più, della semplice possibilità di archiviare grandi volumi di dati.
La crescente attenzione verso la cyber resilience sta inoltre ridefinendo il ruolo dello storage all’interno delle moderne architetture IT. Sempre più aziende sono alla ricerca di piattaforme in grado di integrare funzionalità di protezione direttamente nell’infrastruttura di enterprise storage, contribuendo a ridurre la superficie di attacco e garantendo al tempo stesso la disponibilità dei dati, anche negli scenari più critici.
Questa è una trasformazione che si osserva quotidianamente nel confronto con imprese di settori molto diversi tra loro. Oggi le aziende chiedono infrastrutture sempre più semplici da gestire, ma soprattutto capaci di garantire continuità operativa anche in presenza di eventi imprevisti e attacchi informatici. Per questo motivo Infinidat continua a investire nello sviluppo di soluzioni di cyber storage resilience e cyber storage recovery, progettate per aiutare le imprese a proteggere i dati critici e ad accelerarne il ripristino quando è più necessario.
La domanda che ogni organizzazione dovrebbe porsi non è quindi se dispone di un sistema di backup, ma se quel sistema sarà realmente in grado di garantire la disponibilità dei dati quando tutto il resto smette di funzionare.
Oggi il vero valore di una strategia di data protection di ultima generazione si misura nella capacità di ripristinare rapidamente dati critici e servizi essenziali. La differenza tra limitarsi a sopravvivere a un attacco e superarlo con un impatto minimo sulla continuità del business dipende sempre meno dal numero di copie disponibili e sempre più dalla rapidità e dall’efficacia con cui tali copie possono essere ripristinate.


